Laut Kaspersky nehmen besonders DDoS-Attacken über Linux-Server zu

2. August 2016, 14:54
  • security
  • cyberangriff
  • linux
  • kaspersky
image

In den Labors von Kaspersky wurden zwischen April und Juni 2016 nicht nur länger als bisher andauernde DDoS-Attacken (Distributed Denial of Service) gemessen, sondern auch ein "signifikanter" Anstieg bei über Linux-Botnetze durchgeführten DDoS-Attacken.

In den Labors von Kaspersky wurden zwischen April und Juni 2016 nicht nur länger als bisher andauernde DDoS-Attacken (Distributed Denial of Service) gemessen, sondern auch ein "signifikanter" Anstieg bei über Linux-Botnetze durchgeführten DDoS-Attacken. Das lässt sich dem Report DDoS-Attacken im zweiten Quartal 2016 der IT-Sicherheitsexperten entnehmen.
Konkret heisst es dort zwar, der Anteil derartiger Angriffe, die bis zu vier Stunden dauerten (und von denen auch inside-it.ch schon betroffen war), seien von 68 Prozent im ersten Quartal 2016 auf 60 Prozent im zweiten Quartal gefallen. Allerdings hätten sich im gleichen Zeitraum die Attacken, die zwischen 20 und 49 Stunden dauerten, von vier auf neun Prozent mehr als verdoppelt. Ebenfalls von ein auf nun vier Prozent hätten sich DDoS-Angriffe die zwischen 50 und 99 Stunden anhielten vervielfacht. Ausserdem sei der bisherige Rekord von einer acht Tage dauernden DDoS-Attacke auf nun 291 Stunden oder etwas mehr als zwölf Tage erhöht worden.
Insgesamt, so das Labor weiter, habe es mehr DDoS-Angriffe als im Quartal zuvor gegeben, wobei als beliebteste Methode SYN-DDoS-Attacken genannt wurden, die um das 1,4-fache auf 76 Prozent aller DDoS-Attacken gestiegenen seien. Mit ihnen werden die Internetzugänge, Betriebssysteme oder Host-Dienste stark be- oder überlastet. Ein spektakuläres Beispiel hat kürzlich der US-Security-Dienstleister Sucuri aufgedeckt, als er ein Botnetz aufspürte, das mehr als 25'000 IP-Überwachungskameras umfasst.
Als Grund dieses Zuwachses wird der Anteil von Attacken auf Basis von Linux-Botnetzen genannt. Sie hätten auf 70 Prozent zugenommen und sich damit fast verdoppelt. Linux-Botnetze gelten laut Kaspersky als das effektivste Mittel zur Durchführung von sogenannten SYN-DDoS-Angriffen. Man habe in diesem Quartal zum ersten Mal "ein solches Ungleichgewicht zwischen Aktivitäten von Linux- im Vergleich zu Windows-basierten DDoS-Bots" ausgemacht, heisst es weiter. Weil auf Linux-Servern sich oft verbreitete Schwachstellen befinden würden, aber keine zuverlässige Sicherheitslösung, seien sie anfällig für Bot-Infektionen und ein geeignetes Tool für Botnetzbetreiber. Sie könnten wochenlang andauern, ohne das der Server-Besitzer mitbekomme, dass er missbraucht würde. Ausserdem verweist Kaspersky darauf, dass Cyber-Kriminelle in der Lage sind, über einen einzigen Server einen Angriff durchzuführen, der die Stärke hunderter einzelner Computer habe.
Unternehmen werden von den Sicherheitsspezialsten denn auch aufgefordert, präventive Schutzlösungen gegen derartig komplexe und lang anhaltende Angriffszenarien aufzubauen. (vri)

Loading

Mehr zum Thema

image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022
image

Deutschland testet Warnsystem Cell Broadcast

Die Schweiz spricht seit einem Jahr davon – passiert ist allerdings noch nichts. Andere EU-Staaten haben das System schon produktiv im Einsatz.

publiziert am 7.12.2022
image

Studie: Cyber-Erpressung dominiert die Bedrohungslandschaft

Laut dem "Security Navigator 2023" sind KMU und die Fertigungsindustrie am häufigsten betroffen.

publiziert am 6.12.2022
image

Spital muss nach Cyber­angriff Patienten verlegen

Ein Cyberangriff stellt den Betrieb in einem französischen Kranken­haus auf den Kopf. Operationen mussten abgesagt werden und es wurde zusätzliches Personal benötigt.

publiziert am 6.12.2022